رمزگذاری ادعای SAML اختیاری است. رمزگذاری شود یا خیر ، شما هنوز از طریق امنیت لایه حمل و نقل از حریم خصوصی برخوردار هستید.

سناریوهایی که رمزگذاری ادعای SAML در نظر گرفته می شوند شامل این موارد هستند: ادعای SAML حاوی اطلاعاتی مخصوص کاربر حساس است. SAML SSO در یک محیط حساس اتفاق می افتد.

درک شما در مورد کلیدهای عمومی و خصوصی درستی است. ارائه دهنده خدمات کلید رمزگذاری عمومی خود را به ارائه دهنده هویت ارائه می دهد.

ارائه دهنده هویت ادعای SAML را با کلید عمومی ارائه دهنده خدمات رمزگذاری می کند.

فقط متولی کلید خصوصی مربوطه (یعنی ارائه دهنده خدمات) می تواند رمزگشایی کند

صرف نظر از اینكه ادعای SAML رمزگذاری شده یا نه ، ارائه دهنده هویت باید ادعای SAML یا پاسخ SAML را امضا كند كه ادعای SAML را پوشش می دهد.

ارائه دهنده هویت ادعا یا پاسخ SAML را با استفاده از آن امضا كند کلید خصوصی خود را

ارائه دهنده خدمات با استفاده از کلید عمومی مربوطه ارائه دهنده هویت ، امضا را تأیید می کند.

تنها مورد دیگر مربوط به SSO SSO است ، درخواست SAML اغلب اوقات امضا شده است.

در این مورد ارائه دهنده خدمات درخواست authn را با کلید خصوصی خود امضا می کند و ارائه دهنده هویت امضای را با استفاده از کلید عمومی مربوطه تأیید می کند.

Provi service der این گزینه را دارد که از کلیدهای یکسان یا متفاوتی برای تولید امضا و رمزگشایی ادعای SAML استفاده کند.

یکی از مزایای استفاده از همان کلید برای تولید و رمزگشایی امضا اینست که یک توزیع گواهی کمتر برای توزیع و مدیریت وجود دارد.

طلایی قانون در همه اینها این است که هیچ یک از طرفها نباید کلید خصوصی خود را به حزب دیگری بسپارند.